Când gestionăm utilizatorii prin directorul activ sau Active Directory în multe ocazii, trebuie să stabilim o dată în care trebuie să restricționăm accesul la anumiți utilizatori din cauza politicilor de securitate ale organizației. De asemenea, obligația de a schimba parola deoarece acestea au o valabilitate specifică și parolele trebuie schimbate din când în când.
De ce setați datele de expirare a paroleiPrincipalul motiv pentru care putem seta o anumită dată pentru ca un cont să-și piardă accesul prin parolă și trebuie modificat, se poate datora unor motive precum:
- Utilizatori temporari.
- Utilizatorii care își desfășoară practicile de studiu în companie.
- Utilizatorii al căror contract expiră și din cauza comenzilor HR, dezactivarea contului este solicitată într-o perioadă de timp specificată.
- Testează utilizatorii.
- Control de securitate pentru a reînnoi din când în când reînnoirea parolelor de acces ale anumitor utilizatori.
Amintiți-vă că, în cadrul bunelor practici pe care trebuie să le implementăm în organizație, este recomandabil să nu dezactivați politicile de expirare a parolei pentru probleme de securitate și integritate a informațiilor.
Avem două opțiuni pentru a modifica politicile de expirare ale unei parole în Windows Server 2016 sau Windows Server 2021-2022 și acestea sunt:
Politici de domeniuAcestea se aplică atunci când computerul este inclus într-un domeniu corporativ cu Domain Controller Windows Server.
Politici localeSe aplică atunci când echipa noastră nu se află într-un domeniu, ci într-un grup de lucru sau este administrată local.
Apoi, vom vedea cum să schimbați o parolă sau să schimbați data de expirare a unei parole în Windows Server2021-2022 sau 2016.
1. Editați politicile de expirare a parolei cu politicile locale în Windows Server
Pentru a accesa configurația politicii de parolă, vom efectua următorul proces:
Pasul 1
Intrăm în editorul de politici de grup sau gpedit folosind aceste opțiuni:
MARI
Pasul 2
Fiind acolo trebuie să mergem pe următorul traseu:
- Directiva echipei locale
- Configurarea echipamentului
- Setări Windows
- Setări de securitate
- Politicile contului
- Politici de parolă
Pasul 3
După cum putem vedea în acest traseu, găsim toți parametrii asociați cu problema parolelor în Windows Server. Acești parametri sunt:
Stocați parolele cu criptare reversibilăAcest tip de configurație este legat de aplicațiile care utilizează protocoale care necesită cunoașterea parolei utilizatorului pentru a se autentifica.
Aplică istoricul parolelorFolosind acest parametru putem determina câte parole noi pot fi legate de un anumit utilizator înainte ca o parolă veche să poată fi alocată din nou.
Parola trebuie să îndeplinească cerințele de complexitateDetermină modul în care parolele trebuie stabilite cu anumiți parametri de complexitate și securitate, cum ar fi o combinație de simboluri, cifre, litere mari etc.
Lungimea minimă a paroleiNe permite să definim cantitatea minimă de caractere pe care o va conține parola.
Valabilitatea maximă a paroleiPrin această opțiune putem defini numărul de zile în care putem folosi o parolă înainte ca Windows Server să ne ceară să o schimbăm.
Valabilitatea minimă a paroleiCu această alternativă putem defini numărul de zile în care o parolă poate fi utilizată înainte de a fi modificată de utilizator.
Din acest moment putem defini ce parametri dorim să configurăm în legătură cu parolele utilizatorilor, amintind importanța menținerii unei politici de securitate pentru computerele noastre.
2. Editați politicile de expirare a parolei cu politicile de domeniu în Windows Server
Pasul 1
Pentru a accesa editorul de politici de parolă de domeniu, accesați meniul „Instrumente de administrator” al serverului și selectați opțiunea „Administrare politici de grup”.
MARI
Pasul 2
Va fi afișată următoarea fereastră:
Pasul 3
Acolo vom afișa pădurea, apoi domeniul și vom face clic dreapta pe Politica de domeniu implicită.
Pasul 4
Selectăm opțiunea „Editați” și se deschide următoarea fereastră:
Pasul 5
Acolo vom merge la următorul traseu:
- Politică implicită Politică de domeniu
- Configurarea echipamentului
- Directivele
- Setări Windows
- Setări de securitate
- Politicile contului
- Politici de parolă
Pasul 6
După cum putem vedea, avem aceleași opțiuni ca și în directivele locale, singura diferență și este cea mai importantă este că, dacă deschidem politicile locale împreună cu echipa noastră într-un domeniu, nu putem aduce modificări directivelor ( Doar local) în loc de la un computer dintr-un domeniu care utilizează această opțiune dacă putem face ajustări ale politicii.
Pasul 7
De exemplu, dacă dorim să edităm opțiunea Valabilitatea maximă a parolei, care pentru bune practici este de 42 de zile și o lăsăm la zero (0) zile, vedem cum se stabilește automat politica în care parola nu expiră niciodată:
3. Cum se schimbă parola de administrator în Windows Server
Una dintre opțiunile pe care le avem dacă atunci când configurăm o parolă în Windows Server am uitat parola, putem reseta parola și o putem reconfigura.
Pasul 1
Primul pas va fi să introduceți Server Administrator. După aceea vom alege opțiunea „Instrumente” și apoi vom face clic pe „Utilizatori și computere Active Directory”.
Pasul 2
Următorul lucru va fi să localizați calea „Utilizatori” sau „Utilizatori” în panoul din stânga. Acolo vom alege utilizatorul căruia dorim să-l resetați parola, facem clic dreapta pe ea și vom alege opțiunea „Resetați parola”:
MARI
Pasul 3
Vom vedea că apare o nouă fereastră în care să setați noua parolă. De asemenea, putem activa opțiunea „Deblocați contul utilizatorului” în cazul în care un cont a fost blocat introducând parola greșită de multe ori.
Pasul 4
După ce faceți clic pe Accept pentru a aplica modificările, vom vedea că ne avertizează că s-a făcut corect o modificare a parolei.
După cum putem vedea, avem două alternative (locale și de domeniu) pentru a modifica politicile de parolă pentru accesul la serverele noastre cu Windows Server. Dar să ne amintim că orice modificare pe care o aducem politicilor de parolă o facem direct pentru securitatea sistemului și poate fi expusă riscului dacă acest parametru este manipulat necorespunzător.
